X

Actueel

16nov

Cybersecurity onderzoek in Nederland 2018

Ook dit jaar heeft het NCSC een onderzoek gedaan naar de belangrijkste cybersecurity risico’s voor Nederland. Onderdeel van het onderzoek is het in kaart brengen van de actoren die schade kunnen aanbrengen, en wat de belangrijkste bedreigingen zijn voor de verschillende actoren.

De belangrijkste uitkomsten uit het onderzoek naar actoren en bedreigingen:

  • Statelijke actoren en criminelen vormen de belangrijkste bedreiging voor alle sectoren (overheid, kritische/vitale infrastructuur, private organisaties)

  • Spionage, ontwrichting, sabotage en informatiediefstal zijn de voornaamste risico’s die deze actoren vormen

  • Voor kritische/vitale infrastructuur zijn sabotage en ontwrichting de grootste risico’s

  • ‘Reguliere’ bedrijfsleven/private organisaties moet rekening houden met spionage, informatiediefstal en manipulatie en ontwrichting.

Onderstaand overzicht geeft de actoren weer, de sectoren die doelwit kunnen zijn en de risico’s die de actoren vormen.

ncsc-onderzoek


Een ander resultaat uit het onderzoek is dat de gebruikte aanvalstechnieken niet veel veranderen. Georganiseerde misdaad en statelijke actoren gebruiken eenvoudige technieken om hun doel te bereiken. Blijkbaar werkt dit nog steeds effectief. Gebruik van phishing of spearphishing technieken zijn de belangrijkste aanvalstechnieken. Het succes van deze aanvallen hangt samen met het ontbreken van basismaatregelen bij de getroffen bedrijven.

Related

Over whitelisting...

Over whitelisting...

Soms vragen wij bij een security test om beveiligingsmaatregelen uit te schakelen. In dit artikel le...

Read More >
OWASP top 10

OWASP top 10

Soms krijgen we de vraag om een OWASP top 10 test te doen. Maar die test bestaat niet...

Read More >
Vest in tv-programma RTL Z How It's Done: Bekijk hier het fragment

Vest in tv-programma RTL Z How It's Done: Bekijk hier het fragment

Bekijk het How It's Done-fragment waarin Vest-oprichter en directeur Marc Hullegie aan het woord...

Read More >
De CMDB voor persoonsgegevens

De CMDB voor persoonsgegevens

Eerder hebben we op onze website aandacht besteed aan het nut en de noodzaak van een CMDB. In het li...

Read More >
IT & Information Security Congres 2019

IT & Information Security Congres 2019

Op woensdag 13 februari staat Vest weer als business partner op het IT & Information Security Congre...

Read More >
Senior Security Consultant gezocht!

Senior Security Consultant gezocht!

Wil jij graag verschil maken en je passie voor security in je dagelijks werk uitvoeren? Wil jij same...

Read More >

Op de hoogte blijven van ons laatste nieuws?

Regelmatig delen onze Business Area Managers nieuws vanuit hun domein van expertise. Wilt u op de hoogte gehouden worden van deze nieuwsitems? Schrijf u dan nu in voor onze nieuwsbrief.